Grandstream UCM6200 SQL注入漏洞 CVE-2020-5722 CNNVD-202003-1337 CNVD-2020-23201
10.0
AV
AC
AU
C
I
A
发布:
2020-03-23
修订:
2025-03-19
Grandstream UCM6200是美国潮流网络(Grandstream)公司的一套用于IP电话通信的企业级交换机。 Grandstream UCM6200 1.0.19.20之前版本和1.0.20.17之前版本中的HTTP接口存在SQL注入漏洞。攻击者可利用该漏洞以root权限执行shell命令或向密码找回邮件中注入HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
